Ove Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona
Mobilni telefoni, 01.08.2022, 09:00 AM

Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije.
Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa informacija o bankovnom računu je nešto što vam može isprazniti novčanik.
Aplikacije koje pomažu malveru da izbegne bezbednosne provere Google Play prodavnice nazivaju se dropper aplikacije, nakon čega se koriste za preuzimanje malvera na uređaje, u ovom slučaju malvera Octo (Coper), Hydra, Ermac i TeaBot.
„Zlonamerni akteri su ove godine potajno dodavali sve veći broj bankarskih trojanaca u Google Play prodavnicu putem zlonamernih droppera, dokazujući da je takva tehnika efikasna u izbegavanju detekcije.“
17 dropper aplikacija, koje je Trend Micro zajednički nazvao DawDropper, izgledale su potpuno bezazleno, kao skeneri dokumenata, čitači QR kodova, VPN servisi i aplikacije za snimanje poziva. Sve ove aplikacije su sada uklonjene iz Play prodavnice. Reč je o sledećim aplikacijama:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner - PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
Među dropperima je i aplikacija „Unicc QR Scanner“ koju je ranije ovog meseca primetio Zscaler, a koja je distribuirala bankarskog trojanca Coper, koji je varijanta mobilnog malvera Exobot.
Coper je poznat po tome što onemogućava Google Play zaštitu, snima ekran uređaja žrtve, uključujući osetljive informacije kao što su bankarski akreditivi, imejl adrese i lozinke i PIN-ove, koji se kasnije šalju na server.
Iako je Google uklonio sve navedene aplikacije iz svoje prodavnice, one bi i dalje mogle biti na telefonima korisnika koji su ih instalirali. Ako ste vi jedan od njih, odmah uklonite spornu aplikaciju.

Izdvojeno
Lažne YouTube aplikacije kriju malver Capra RAT koji špijunira korisnike zaraženih uređaja

Istraživači iz SentinelLabsa primetili su tri Android aplikacije koje imitiraju Googleovu YouTube aplikaciju. Analiza aplikacija je otkrila da je u ... Dalje
Skype za mobilne uređaje otkriva IP adresu korisnika, ali se Microsoftu ne žuri da reši ovaj problem

Slanjem linka, hakeri mogu doći do IP adrese korisnika aplikacije Skype i tako otkriti gde se korisnik nalazi. Korisnik aplikacije ne mora da klikne ... Dalje
Na Google Play i Samsung Galaxy Store pronađene trojanizovane verzije popularnih aplikacija Signal i Telegram

U Google Play prodavnici i Samsung Galaxy Store pronađene su trojanizovane aplikacije Signal i Telegram u kojima je sakriven špijunski softver (spyw... Dalje
Više od 3000 Android aplikacija koristi ovaj trik da bi izbegle otkrivanje

Istraživači iz kompanije Zimperium upozorili su da sajber kriminalci koriste APK fajlove sa nepoznatim ili nepodržanim metodama kompresije da bi iz... Dalje
Hakeri mogu lažirati režim rada u avionu na iPhoneu

Istraživači bezbednosti iz Jamf Threat Labsa demonstrirali su napad na iOS 16 kojim je moguće prevariti korisnike iPhonea da poveruju da je njihov... Dalje
Pratite nas
Nagrade